Nội dung mới nhất bởi ThuanLeHiep
-
T
SIEM/Log Management Triển khai Opensearch services phân tầng hot warm cold, phân quyền user và tenants
Mục lục I. Giới thiệu 1. Opensearch 2. Cấu trúc hot warm cold 3. Mục đích triển khai II. Các bước triển khai III. Cấu hình thêm (Optional) IV. Kết luận I. Giới thiệu 1. Opensearch OpenSearch là một nền tảng mã nguồn mở dùng để lưu trữ, tìm kiếm và phân tích dữ liệu lớn theo thời gian thực. Nó...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management
-
T
SIEM/Log Management Triển khai wazuh agent windowns dạng failover (tiếp theo)
Phần trước: Triển khai wazuh agent windowns dạng failover I. Giới thiệu 1. Wazuh và Wazuh Agent Wazuh là một nền tảng mã nguồn mở mạnh mẽ chuyên về bảo mật thông tin và giám sát an ninh hệ thống, cung cấp đầy đủ các chức năng của một SIEM (Security Information and Event Management) và XDR...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management
-
T
SIEM/Log Management Triển khai và cấu hình Wazuh cluster cho hệ thống SIEM ( Wazuh + Vector + Opensearch )
Mục lục I. Giới thiệu 1. Wazuh 2. Wazuh Cluster 3. Mục đích triển khai II. Các bước triển khai III. Cấu hình thêm (Optional) IV. Kết luận I. Giới thiệu 1. Wazuh Wazuh: Wazuh là nền tảng giám sát bảo mật và quản lý sự kiện mã nguồn mở, cung cấp HIDS để phát hiện xâm...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management
-
T
SIEM/Log Management Hướng dẫn chạy script cài đặt tự động Wazuh Agent trên Window Server
Mục lục I. Giới thiệu 1. Wazuh và Wazuh Agent 2. Mục đích II. Hướng dẫn thực hiện III. Kết luận I. Giới thiệu 1. Wazuh và Wazuh Agent Wazuh là một nền tảng mã nguồn mở dùng để giám sát an ninh, phát hiện xâm nhập và quản lý tuân thủ. Nó thu thập và phân tích log từ nhiều nguồn, giúp phát...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management
-
T
SIEM/Log Management [SIEM/Log Managemet] Triển khai tự động Wazuh Agent trên Windows và Linux
1. Triển khai script tự động trên windows Tạo file install.bat Giải thích Cấu hình mặc định → Khai báo URL tải và nơi lưu file cài Nhập IP Wazuh Manager → Người dùng nhập IP Manager Tải bộ cài nếu chưa có → Nếu file chưa tồn tại thì tải về Cài đặt Agent → Cài đặt Wazuh Agent với tham số IP...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management
-
T
SIEM/Log Management [SIEM/Log Managemet] Triển khai Wazuh (Manager + Agent) thu thập logs và gửi về OpenSearch bằng Fluentd/ Fluentbit
1 Mô hình hệ thống Thành phần hệ thống Endpoint Agents Cài đặt Wazuh Agent Linux Agent: Thu thập log và sự kiện từ máy Linux Windows Agent: Thu thập log và sự kiện từ máy Windows Nhận log/sự kiện từ các agent (Linux/Windows) Quản lý tập trung các agent 2 Cách triển khai 2.1 Trên máy...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management
-
T
SIEM/Log Management [SIEM/Log Management] Triển khai mô hình All in one với OpenSearch, Fluentd/ Fluentbit
1. Giới thiệu công cụ 1.1 OpenSearch Khái niệm Opensearch là một bộ công cụ tìm kiếm và phân tích phân tán, hướng tới cộng đồng, được cấp phép của Apache 2.0, 100% mã nguồn mở được sử dụng cho hàng loạt các trường hợp như giám sát ứng dụng theo thời gian thực, phân tích bản ghi và tìm kiếm...- ThuanLeHiep
- Chủ đề
- Trả lời: 0
- Diễn đàn: SIEM/Log Management